人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了，啥工具都有，真正做到了工欲善其事，必先利其器！相关截图。

人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了，啥工具都有，真正做到了工欲善其事，必先利其器！相关截图。

FinalShell是一款免费的跨平台远程管理工具，专为开发者和运维人员设计。它支持通过 SSH、SFTP 等方式连接到 Linux 和 Windows 服务器，提供类似于终端的操作界面。除了常规的远程登录功能，FinalShell 还集成了文件传输、进程监控、远程桌面等功能，能够方便地进行服务器管理。此外，它提供图形化的网络工具，如流量监控、网络诊断等，帮助用户高效排查和处理网络问题。

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

雷电模拟器9是一款安卓模拟器，支持安卓9版本。安卓模拟器除了能够运行游戏娱乐，对于渗透测试移动安全测试也有举足轻重的作用。

在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息，包括可能请求的资源、接口的url，可能请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。

Afrog是一款高性能的漏洞扫描器，快速稳定。它支持用户自定义的 PoC，并内置了多种类型，例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强其安全防御能力。

controller。

Typora 是一款简洁、直观的跨平台 Markdown 编辑器，旨在提供优雅的写作体验。与传统的 Markdown 编辑器不同，Typora 提供所见即所得的编辑界面，使用户可以即时预览 Markdown 文档的渲染效果，无需切换不同视图。Typora 的界面简洁清晰，功能强大且易于使用，让用户可以专注于内容创作而不被繁琐的操作所干扰。

拿到跳板后，先探测一波内网存活主机，用net user /domian命令查看跳板机是否在域 内，探测存活主机、提权、提取hash、进行横向移动，定位dc位置，查看是否有能直接提权域 管的漏洞，拿到dc控制权后进行提权，然后制作黄金票据做好维权，清理一路过来的日志擦擦 脚印。